Skocz do zawartości
Zaloguj się, aby obserwować  
zajacmp3

[dedykowane/VPS] wirtualizacja z jednym ip.

Polecane posty

Witam,

 

 

Po wielu wielu próbach wirtualizacji udało mi się zwirutalizować serwer i wgrać na niego debiana. Operację wykonywałem z centos'a

Napotkałem jednak problem z połączeniem z internetem. System nie wykrywa całkowicie połączenia (za co go nie winię bo muszę mu to połączenie w jakiś sposób zapewnić). Pytanie moje brzmi...

 

Jak przekierować przykładowe połączenie wchodzące na mój dedyk o ip - 123.123.123.123:port na vps z ustalonym przy instalacji ip 192.168.0.50

Przekopałem wielę poradników i z tego co wyczytałem w innych dziedzinach linuxa gdzie szukałem rozwiązania innych problemów napotkałem się na wątep iptables. Myślę, że w pewien sposób jestem wstanie to zrobić właśnie tam.

 

To o co bym prosił użytkowników tego forum to skierowanie mnie w odpowiednim kierunku podając mi odpowiednie frazy dla google bądź/poradnik przykład cokolwiek co może mi pomóc. Co do wirtualizacji to Xen.

 

Pozdrawiam!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Skoro to Debian to prosto:

 

nano /etc/network/interfaces

 

I skonfiguruj interfejs venet0.

 

Pozdrawiam

 

PS: Pamiętaj o DNS w resolv.conf.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -I PREROUTING --protocol tcp --destination-port 1234 -j DNAT --to-destination 192.168.0.50:1234

Pierwsze włącza przekazywanie pakietów. Drugie pozwoli na wyjście podsieci 192.168.0.0/24 z maskaradą, trzecie to DNAT-owe przekierowanie portu 1234 na adres 192.168.0.50

 

Jeśli nie będzie działało, to na vpsie 192.168.0.50 zobacz, czy masz w tablicy routingu (polecenie route) wpis dot. domyślnej trasy i czy możesz go pingować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trochę długo zajęło mi wykończenie rad, które mi Pan wyżej podał. Były one jak najbardziej trafne. Po ich zastosowaniu mogłem nie tylko już pingować systemy w sieci lokalnej ale także byłem wstanie zpingować takie domeny jak np. onet.pl

Udało mi się wykonać bez żadnej innej konfiguracji takie operacje jak apt-get update.

 

Minusem, który mnie lekko "boli" jest brak możności połączenia się przez ssh

Przekierowałem porty następująco:

(ip, które sam przypisywałem 192.168.0.50 zmieniło się na 192.168.122.12 - które wygenerowało się samo.)

 

Zastosowałem komendy:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE

Nie znam się na sieciach ale poszedłem za przeczuciem, że w powyższej komendzie 192.168.0.0/24 nie zadziała i wstukałem tą samą ze mienioną wartością na

192.168.122.0/24

 

iptables -t nat -I PREROUTING --protocol tcp --destination-port 1022 -j DNAT --to-destination 192.168.122.12:22

A powyższą komendę przystosowałem do potrzeb przekierowania z portu 1022 na wewnętrzną maszynę na port 22 (ssh domyślne)

 

Pytanie brzmi... Co pominąłem? O czym nie myślę? Dlaczego nie mogę połączyć się z ssh tylko połączenie jest mi odmawiane? (tutaj rozumiem, że skoro jest odmawiane to blokuje się na Dom0 i nie dochodzi do domU

 

Dodatkowe informacje, które możecie ode mnie wymagać:

 

Z serwera Dom0

[root@zulu239 ~]# route -F
Kernel IP routing table
Destination 	Gateway 		Genmask 		Flags Metric Ref    Use Iface
188.138.90.0    *       		255.255.255.0   U 	0      0        0 eth0
192.168.122.0   *       		255.255.255.0   U 	0      0        0 virbr0
169.254.0.0 	*       		255.255.0.0 	U 	0      0        0 eth0
default 		188.138.90.1    0.0.0.0 		UG    0      0        0 eth0

 

[root@zulu239 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:99:9F:6C:3C
         inet addr:188.138.90.75  Bcast:188.138.90.255  Mask:255.255.255.0
         inet6 addr: fe80::219:99ff:fe9f:6c3c/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:15575697 errors:0 dropped:0 overruns:0 frame:0
         TX packets:13545305 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:6077392715 (5.6 GiB)  TX bytes:8906039866 (8.2 GiB)

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:534696 errors:0 dropped:0 overruns:0 frame:0
         TX packets:534696 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:99947691 (95.3 MiB)  TX bytes:99947691 (95.3 MiB)

peth0 	Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
         inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
         UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
         RX packets:15577180 errors:0 dropped:0 overruns:0 frame:0
         TX packets:15604603 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:6139784872 (5.7 GiB)  TX bytes:9098388333 (8.4 GiB)
         Interrupt:16 Memory:fc200000-fc210000

vif0.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
         inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
         UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
         RX packets:13545374 errors:0 dropped:0 overruns:0 frame:0
         TX packets:15575698 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:8906095455 (8.2 GiB)  TX bytes:6077392845 (5.6 GiB)

virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
         inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
         inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:137 errors:0 dropped:0 overruns:0 frame:0
         TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:9601 (9.3 KiB)  TX bytes:12073 (11.7 KiB)

xenbr0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
         UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
         RX packets:235920 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:13945185 (13.2 MiB)  TX bytes:0 (0.0 

 

Z domU (system ubuntu 9.10)

 

8gqjt.png

 

Proszę o wskazówkę, która naprowadzi mnie na mój błąd. Nie szukam gotowego rozwiązania (jednak byłoby bardzo miło z racji, że się już długo z tym męczę). Frazy dla google mile widziane ;) Trzeba wiedzieć czego chce się szukać.

 

@Edit:

Może ktoś też uspokoi moje zaciekawienie następującą sprawą... Czemu z systemu Dom0 mostek virbr0 ma adres 192.168.122.1 jeżeli z wewnętrznej maszyny adres systemu to 192.168.122.12 ? Czy dobrze domyślam się, że 192.168.122.1 jest bramą?

Edytowano przez zajacmp3 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy z owej bramy możesz lokalnie połączyć się via ssh - działa ci następujące polecenie?

ssh 192.168.122.12

 

Bo może po prostu zapomniałeś zainstalować na gościu... usługi SSH ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak głupie jak to jest... To tak na ubuntu 9.10 nie było ssh... Za bardzo się przyzwyczaiłem, że zawsze to ssh było ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×